Зомби Рансомваре
Истраживачи су идентификовали нову и страшну претњу рансомваре-а под називом Зомби. Овај нежељени програм је специјализован за шифровање података, а затим захтева откупнину за кључ за дешифровање. За разлику од неких рансомваре-а који првенствено циљају на појединачне кориснике, Зомби фокусира своје нападе на веће ентитете као што су компаније и организације. Додајући своју софистицираност, Зомби користи тактику познату као двострука изнуда.
Након инфилтрације у компромитовани уређај, Зомби Рансомваре почиње да ради тако што шифрује датотеке и мења њихове називе датотека. Шифроване датотеке сада имају екстензију '.зомби2', са одређеним бројем који варира у зависности од варијанте програма. На пример, датотека првобитно названа '1.јпг' би била трансформисана у '1.јпг.зомби2', а '2.пнг' би постала '2.пнг.зомби2' и тако даље. Након тога, порука о откупнини под називом „Хов_то_бацк_филес.хтмл“ се генерише као део напада. Важно је напоменути да Зомби Рансомваре припада породици МедусаЛоцкер , што наглашава његово порекло и потенцијалне везе са другим сајбер претњама.
Зомби Рансомваре може да изазове озбиљну штету погођеним жртвама
Порука о откупнини послата жртви служи као оштро обавештење о пробијеној мрежи компаније. Нападачи су извршили напад који је резултирао шифровањем датотека користећи робусне криптографске алгоритаме попут РСА и АЕС. Поред тога, нападачи су успели да украду поверљиве и личне податке током кршења.
Жртва је изричито упозорена да сваки покушај преименовања или модификације шифрованих датотека, као и коришћење софтвера за опоравак треће стране, може довести до оштећења података, што их чини неповратним. Захтјев за откупнином, иако није специфициран у смислу износа, има аспект осјетљив на вријеме—неуспјех успостављања контакта у року од 72 сата би резултирао ескалацијом откупнине. Одбијање плаћања изазива претњу да ексфилтрирани подаци буду или процурели или продати.
Пре него што подлегне захтеву за откупнином, жртви је дозвољено да тестира процес дешифровања слањем до три шифроване датотеке којима недостају кључне информације. Међутим, процес дешифровања обично захтева активно учешће нападача. Чак и ако је откупнина плаћена, ништа не гарантује да ће жртве добити неопходне кључеве или алате за дешифровање. Истраживачи снажно обесхрабрују плаћање откупнине, наглашавајући недостатак гарантованог опоравка података и ненамерну подршку криминалним активностима.
Да бисте спречили даље шифровање од стране Зомби рансомваре-а, уклањање из оперативног система је императив. Нажалост, ово уклањање не враћа аутоматски компромитоване датотеке, наглашавајући озбиљност и сложеност ситуације.
Важне безбедносне мере против претњи од малвера
У све више дигиталном окружењу, заштита од злонамерног софтвера постала је неопходна како за појединце тако и за организације. Ова врста софтвера представља значајну претњу по интегритет података, функционалност система и целокупну сајбер безбедност. Спровођење снажних безбедносних мера није само проактиван приступ већ и неопходност у текућој борби против претњи малвера које се стално развијају.
- Редовне резервне копије :
Прављење редовних резервних копија критичних података је основна безбедносна мера. У случају напада злонамерног софтвера или губитка података, поседовање ажурираних резервних копија омогућава брзо враћање битних информација.
- Користите софтвер за заштиту од малвера :
Употреба реномираних анти-малвер софтвера је од суштинског значаја. Ове апликације могу да открију и уклоне злонамерни софтвер пре него што нанесу штету. Редовно ажурирање ових алата осигурава да су опремљени за руковање најновијим претњама.
- Одржавајте ажурирање софтвера и система :
Редовно ажурирање оперативних система, апликација и софтвера је кључно. Ажурирања софтвера се обично користе за испоруку безбедносних закрпа које се баве рањивостима које злонамерни софтвер искоришћава. Одржавање свега ажурног помаже у одржавању чврсте одбране од потенцијалних претњи.
- Обука запослених и подизање свести :
Образовање запослених о ризицима повезаним са малвером и промовисање безбедних онлајн пракси је од виталног значаја. Обука може помоћи запосленима да препознају покушаје крађе идентитета, сумњиве везе и друге уобичајене тактике које користе креатори малвера.
- Мере мрежне безбедности :
Примена јаких мера безбедности мреже додаје додатни слој заштите. Ово укључује системе за откривање упада, заштитне зидове и безбедне мрежне конфигурације. Ограничавање неовлашћеног приступа и надгледање мрежних активности може помоћи у спречавању ширења малвера унутар организације.
Комбиновањем ових безбедносних мера, организације могу успоставити свеобухватну одбрану од претњи малвера, смањујући вероватноћу успешних напада и минимизирајући потенцијални утицај на податке и системе.
Жртве Зомби Рансомваре-а видеће следећу поруку о откупнини, која садржи захтеве криминалаца.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
